ha1u0n

摘要： 46 变换三次 输入的字符串经过base64，字符串内部顺序调换，字符位移，与str2位移，只要逆向这个过程即可 47 angr 根据固定的操作顺序，有11种操作 操作顺序按照下列地址进行 其中case7是检验比较字符串，7后面的数据和输入的数据经过变换之后进行比较，逆向操作7后面的数据 第二种解决 阅读全文

摘要： 40 base64 清晰明了的主函数 init basekey py写脚本 41 oruga 关键函数 判断为迷宫，接下来找迷宫 这个就是迷宫，可得出唯一路线 42 universe final anwser 主函数 关键函数，z3求解 之后打开linux虚拟机输入得到flag 43 老八 unit 阅读全文

摘要： 37 打开即可 38 捷径 这个程序一个一个解释字符串，原程序解释一半，只要解释另一半就是flag 只要OD更改循环次数就好了 ida打开可以跟进到算法变化字符串，但可以跳过 39 challenge 一目了然的操作 base64解码 阅读全文

摘要： 32 多线程 开了两个线程，其中一个是没有内容的，只会减少循环次数，所有字符串只在奇数或偶数发生变化 一直跟踪对字符串的操作 这里的二维数组，行是一个指针组，列是指针里面的内容，因为这个地址里面只存了一个地址，所有都以[0]开头，然后在这个地址一一检索字符串，区分大小写-38或-96 写出注册机 3 阅读全文

摘要： 27 Base64 先变索引表，再变大小写 28 junk 把无用的花指令删除后显现真正的函数，ida按p将数据声明为函数 迷宫题 搜索字符串得到迷宫，7*10格式 29 xor 直接异或 看数据需要进入hex view看完整数据 30 搜索字符串 主函数看到个cmpstring进去，按a数据转换为 阅读全文

摘要： 23 主动防御 首先拼接三段数据，然后与i异或，得到提示 然后连续十次base64编码，提示“found” 实际上并没有找到flag，而是一个网址 回到View-A视图，发现一个交叉引用 跟进发现关键字符‘f’，‘g’，逆推出v1，异或得出flag 24 Transform 将输入的flag放进St 阅读全文

摘要： 19 html文件 打开js源码，分类讨论大小写，解密 20 elf文件 算法：奇数左移i，偶数乘i 特点：分类中没有对0的处理，因此从第二个数据开始，第一个数据用1占位。 21 elf文件 使用linux系统的upx脱壳器脱壳 22 二次加密 先输入一段数据，大小为6，加上六个硬编码字符，sha1 阅读全文

摘要： 12 刮开有奖 hInstance是句柄（handle），是识别一个资源或者对象的唯一标识符。由操作系统分配管理。 分为HWND窗口句柄，HINSTANCE实例句柄，HDC设备上下文句柄，HANDLE文件句柄，GDI对象句柄（HGDIOBJ） 这里先进行排序，再进行Base64编码，最后按照流程解密 阅读全文

摘要： 接口： 接口的方法一定是抽象的，没有内容 接口的作用：在于提供了一种契约机制，强制实现类必须提供接口中定义的所以方法。保证一致性和标准化 extend只能有一个，implement可以有很多个 类的设计原则：1.如果新的类无法对其他类通过is——a测试，那么就设计不继承的类 2.只有在需求某类的特殊 阅读全文

摘要： 类是变量的蓝图 对象本身已知的事物称为实例变量，对象可以执行的动作称为方法； 两种变量：primitive主数据和引用 1.事实上没有对象变量这样的东西，只有引用（reference）到对象的变量； 2.对象引用变量保存的是存取对象的方法； 3.这种变量是一种类似指针的东西（引用变量是一个遥控器）； 阅读全文